密码算法(Cipher)
密码算法(Cipher) 是什么?
密码算法(Cipher)将明文变换为密文(加密)并能逆向得到明文(解密)的算法,由一个或多个加密密钥参数化。
密码算法是执行加密与解密的算法。现代算法分为对称(单一共享密钥,如 AES、ChaCha20、3DES)与非对称(公私钥对,如 RSA、ECC),也可分为分组密码(固定块长,如 AES-128)与流密码(逐比特或逐字节,如 ChaCha20)。算法通常与工作模式(CBC、GCM、CTR)、密钥派生、MAC 或 AEAD 构造一起使用,以同时实现机密性与完整性。当前推荐选择 AEAD 构造,例如 AES-GCM、AES-GCM-SIV、ChaCha20-Poly1305,并正确处理 IV/nonce。
● 示例
- 01
TLS 1.3 密码套件 TLS_AES_128_GCM_SHA256。
- 02
使用 AES-XTS-256 的磁盘加密。
● 常见问题
密码算法(Cipher) 是什么?
将明文变换为密文(加密)并能逆向得到明文(解密)的算法,由一个或多个加密密钥参数化。 它属于网络安全的 密码学 分类。
密码算法(Cipher) 是什么意思?
将明文变换为密文(加密)并能逆向得到明文(解密)的算法,由一个或多个加密密钥参数化。
密码算法(Cipher) 是如何工作的?
密码算法是执行加密与解密的算法。现代算法分为对称(单一共享密钥,如 AES、ChaCha20、3DES)与非对称(公私钥对,如 RSA、ECC),也可分为分组密码(固定块长,如 AES-128)与流密码(逐比特或逐字节,如 ChaCha20)。算法通常与工作模式(CBC、GCM、CTR)、密钥派生、MAC 或 AEAD 构造一起使用,以同时实现机密性与完整性。当前推荐选择 AEAD 构造,例如 AES-GCM、AES-GCM-SIV、ChaCha20-Poly1305,并正确处理 IV/nonce。
如何防御 密码算法(Cipher)?
针对 密码算法(Cipher) 的防御通常结合技术控制与运营实践,详见上方完整定义。
● 相关术语
- cryptography№ 105
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
- cryptography№ 1109
流密码
通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。
- cryptography№ 172
密码套件
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。
- cryptography№ 1121
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
- cryptography№ 067
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
- cryptography№ 379
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
● 参见
- № 832明文(Plaintext)
- № 173密文(Ciphertext)